2023-09-08
APT34, grupo iraniano de hackers executa novo ataque de phishing: Utilizando um backdoor nomeado SideTwist, a equipe infame, também apelidada de Cobalt Gypsy, Hazel Sandstorm, Helix Kitten e OilRig, realizou mais uma ofensiva cibernética. A operação começou com um documento corrompido do Microsoft Word, culminando na execução da dita aplicação maliciosa, conforme NSFOCUS Security Labs. Além disso, a Fortinet FortiGuard Labs identificou outra campanha que dissemina o Agent Tesla por meio de um arquivo especialmente criado no Excel.
Leia mais...
2023-09-08
Setor de telecomunicações latino-americano sob ataque cibernético: Nos primeiros seis meses de 2023, 3,1 bilhões de investidas foram registradas, representando 27% do total global. Nesse cenário, o Brasil ocupa a primeira posição, com 23 bilhões de ocorrências. Ofensivas comuns incluem downloads via email, arquivos em nuvem e mineração de criptomoedas. A pesquisa da Fortinet alerta sobre a insegurança em aplicativos e a possível violação de privacidade via extensões de navegador.
Leia mais...
2023-09-08
Falha do iOS permite spam Bluetooth via Flipper Zero: Esse aparelho, com um firmware atualizado, consegue transmitir pacotes de publicidades Bluetooth Low Energy (BLE) como pedidos de conexão. O blefe poderia causar confusão para o usuário, além de proporcionar phishing. De acordo com Techryptic, a empresa da maçã ainda não se manifestou.
Leia mais...
2023-09-08
Produção parada na Toyota por falhas em bancos de dados: Devido a problemas no armazenamento de seus servidores durante uma manutenção planejada em 27 de agosto de 2023, a companhia automotiva teve que interromper a produção em 12 de suas 14 fábricas, gerando déficit de 13 mil carros por dia. As falhas também envolveram questões de segurança e vazamento de dados.
Leia mais...
2023-09-08
Universidade de Michigan solicita mudança de senhas após ataque cibernético: A instituição de ensino alertou professores e estudantes a alterarem suas credenciais até 12 de setembro. Caso contrário, serão proibidos de acessar o sistema até seguir um procedimento de recuperação mais complexo. Esse incidente irá impactar todos nos campi Ann Arbor, Flint, Dearborn e Michigan Medicine.
Leia mais...
PUB
Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.
Leia mais...
2023-09-08
Grupos hackers da Coreia do Norte violam alvos russos: Enquanto a Rússia se distrai com a invasão da Ucrânia, organizações cibernéticas norte-coreanas exploram suas vulnerabilidades, atingindo um instituto de pesquisa aeroespacial e entidades governamentais diplomáticas. Países como Alemanha, Israel, Brasil, República Tcheca, Finlândia, Itália, Noruega e Polônia também sofreram ataques, segundo relatório da Microsoft.
Leia mais...
2023-09-08
Campanha maliciosa dissemina versão atualizada do malware Atomic Stealer: Essa modalidade, focada em jogadores e entusiastas de criptomoedas, é propagada através de Google Ads e custa $1.000 mensais. Os alvos são atraídos por anúncios falsos, que simulam oferta de softwares, legítimos ou piratas. Além disso, ataca os navegadores Chrome e Firefox e extensões para cripto.
Leia mais...
2023-09-08
Atualizações de segurança da Apple para combater spyware Pegasus: No dia 31 de março, foram lançadas correções para o iOS, iPadOS, macOS e watchOS com o intuito de combater duas falhas exploradas pelo Pegasus, programa espião do Grupo NSO. A Citizen Lab descobriu uma e a empresa, a outra.
Leia mais...
2023-09-06
Império de phishing foca em contas Microsoft 365: A descoberta mostra que a organização obscura conhecida como W3LL Store vende ferramentas para invadir estes e-mails corporativos, burlando a autenticação multi-fator. Estima-se que operaram mais de mil sites de golpes, comprometendo um mínimo de 8 mil contas e lucrando meio milhão de dólares.
Leia mais...
2023-09-06
Falhas de segurança no Android corrigidas pela Google: Dentre as 14 atualizações realizadas no sistema, destaca-se a resolução do bug
CVE-2023-35674
, que permitia a escalada de privilégios no Framework. O pacote também aborda uma falha crítica que autorizava a execução remota de códigos e reparos no MediaProvider.
Leia mais...
PUB
Traçamos um caminho para você ir do zero ao avançado em hacking: Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais.
Leia mais...
2023-09-06
Botnet Mirai mira caixas de Android TV: Atualização do Trojan Pandora, agora atinge dispositivos de streaming de baixo custo. Alcançado em sua maioria através de firmware atualizado de forma maliciosa ou aplicativos em domínios voltados a pirataria, o malware pode lançar fortes ataques DDoS.
Leia mais...
2023-09-06
Vazamento de dados na Unimed expõe pacientes em Porto Alegre: Uma falha descoberta por um investigador permitiu o acesso a detalhes íntimos de clientes, incluindo histórico médico e CPF. Sem retorno da empresa após alerta, o profissional de segurança confirmou a exposição, enquanto a cooperativa garante estar atuando na situação.
Leia mais...
2023-09-06
Invasão atinge contas governamentais dos EUA: Conhecidos como Storm-0558, cibercriminosos da China roubaram uma chave de assinatura da Microsoft para invadir cerca de duas dúzias de organizações, incluindo agências governamentais americanas. A exploit foi corrigido e as chaves de assinatura revogadas para impedir novas ações ilícitas.
Leia mais...
2023-09-06
Plataforma de namoro CMB sofre ataque hacker: A paralisação da Coffee Meets Bagel ocorreu devido à invasão de cibercriminosos, ocasionando em perda de dados e interrupção de serviços. A natureza exata do ataque ainda está incerta, mas o site retomou suas funções em 3 de setembro, reafirmando que todos os usuários foram afetados.
Leia mais...
2023-09-06
Vulnerabilidade no Atlas VPN expõe IP de usuários Linux: Explorando uma brecha no serviço de VPN, o endereço IP real do internauta é vazado pela simples visita a um site. Um problema confirmado por um especialista em segurança da Amazon, após divulgação por um usuário anônimo no Reddit.
Leia mais...
2023-09-06
Falhas na SEL e na American Megatrends: A Nozomi Networks relatou nove vulnerabilidades de segurança em produtos de gestão de energia da Schweitzer Engineering Laboratories (SEL). Além disso, em 2023, descobriram-se cinco novas fragilidades no software MegaRAC BMC da American Megatrends, permitindo que invasores criem uma persistência resistente a resets e ocultem um acesso clandestino.
Leia mais...
2023-09-06
Atualização do Malware BLISTER distribui o sistema Mythic: A nova versão do infector BLISTER, identificado por pesquisadores da Elastic Security Labs, agora possui um recurso de chaves para um alvo mais preciso. Seu uso tem sido comum em conjunto com o SocGholish, um malware de download baseado em JavaScript.
Leia mais...
2023-09-06
Ameaça cibernética na Ucrânia: A CERT-UA, equipe de resposta a emergências de computadores ucraniana, frustrou um ataque virtual a uma instalação de energia crítica. A incursão, atribuída ao coletivo russo APT28, se iniciou com um email de phishing contendo um arquivo ZIP prejudicial.
Leia mais...
2023-09-06
Falhas críticas afetam roteadores premium da Asus: A pontuação alarmante de 9.8 no sistema CVSS foi dada às vulnerabilidades dos modelos RT-AX55, RT-AX56U_V2 e RT-AC86U, permitindo a execução remota de código sem autenticação. A recomendação é para atualizações de firmware e desativação da administração remota.
Leia mais...
2023-09-06
Chaes Malware brasileiro reescrito em Python: Detectado pela primeira vez em 2020, o malware Chaes voltou mais forte em 2022 após ser totalmente reprogramado em Python. Originalmente criado para atacar clientes de e-commerce na América Latina, ele contornou 800 páginas WordPress e invadiu bancos obtendo informações financeiras.
Leia mais...